久しぶりにGoogle Analytics見たら、検索上位キーワードに「地元のオバサン」が入っていた。

これ、以前MTAで「地元のオバサンを」から始まるスパムを拒否するための設定書いたエントリーが引っ掛かっているのだろう。

「地元のオバサンを」スパム - モーグルとカバとパウダーの日記

ただ、MTA(メールサーバ上)での設定のため、ほとんどのユーザには利用価値のないエントリーになっていると思う。

なので、せっかく検索で来てもらった人のために、MUA(メールソフト上)でこれらを即ゴミ箱へ捨てる設定を紹介しておきたいと思う。
たぶん誤検出(false positive)は、ほとんどないと思うので、安心して使ってもらえるはず。
ただ、残念ながらOEでは、特定(特定しなくてもだけど)ヘッダ内容に対してマッチング掛けることができないので、使えない。
具体例としてBecky!での設定例をあげますが、特定のヘッダ内容に対して正規表現*1でのマッチングができるなら他のメールソフトでも可能です。

「地元のオバサンを」スパムを吐いてくる業者は、HELOで言ってくるホスト名がほとんど決まっていて、「SPK02」とか「SPK13.localdomain」とかになっています。*2
なので、Received:ヘッダにそれらがあったら即ゴミ箱行きにする設定にします。

また、mailyesと自分が読んでるスパム業者はもっと単純で、その名前の通り、HELOに「m20.mailyes.net」のように必ず「mailyes.net」をつけてきます。
なのでこれも、Received:ヘッダにそれらがあったらゴミ箱行きです。

具体的な設定方法です。

• Becky!で、ゴミ箱を右クリックして「フォルダへの振り分けルール」を選びます。
• 「ヘッダ」に「Received」を、文字列に「from SPK[0-9][0-9]」と入力します。
• 「正規表現」にチェックを入れます。
• 「追加」ボタンで条件に追加します。
• 「ヘッダ」に「Received」を、文字列に「mailyes.net」と入力します。
• 「追加」ボタンで条件に追加します。

これで終わりです。

ちなみに、これで削除できるのはこの特定の2業者だけになりますから、たくさんスパムを受け取っている人にはほんの一部しか効果がないことになります。
が、MTAでtaRgreyとか使っている人には、この業者は日本語スパムでかつqmailから出してるのか、tarpittingもgreylistingも抜けてきてしまうため、こいつらを防げるだけでも結構大きな割合になります。